12 de abril de 2022
Guia de cibersegurança em 2022 para PMEs
Talvez, se você está lendo este artigo, tenha um cargo de destaque na sua empresa, é possível que seja diretor, gerente, CEO, etc. De qualquer forma, se não for, imagine a situação de um cibercriminoso acessar o e-mail corporativo da sua empresa. A partir desse momento, ele tem acesso a todas as informações sensíveis e relevantes, e pode até mesmo introduzir um vírus que bloqueia essas informações. Hoje em dia, a cibersegurança para PMEs é um tema muito atual e muitas empresas quase desapareceram por não tomarem precauções.
O que aconteceria se, devido a um malware, a reputação da sua empresa caísse drasticamente? O roubo de dados sensíveis de clientes pode ser catastrófico e resultar em altas sanções por parte da AEPD. A extorsão e a exigência de dinheiro para desbloquear as informações ou não divulgá-las são hoje em dia um dos crimes mais frequentes. Por isso, devemos conhecer quais são as principais ameaças que podem nos afetar e como devemos agir para evitá-las.
O que é a cibersegurança para PMEs?
Podemos definir este conceito como aquele conjunto de medidas, elementos e equipamentos que estão dedicados à proteção e à segurança dos dados. Dispositivos como computadores, servidores, celulares, redes e qualquer sistema eletrônico devemos levar em conta e protegê-los.
Hoje em dia estima-se que mais de 70% dos ciberataques que ocorrem são contra as PMEs e o custo aproximado que gera é de cerca de 40 milhões de euros. A consequência quase imediata em muitos casos é o fechamento da atividade por não poder enfrentar os gastos. Mas não deve haver desânimo também, com algumas diretrizes concretas, orientação profissional e paciência, podemos implementar medidas de segurança eficazes.
Aspectos fundamentais na cibersegurança para PMEs
De maneira genérica, vamos nomear dois aspectos que devemos levar em consideração para a proteção de qualquer empresa, seja qual for o seu tamanho.
Análise e localização de vulnerabilidades do ambiente
Antes de mais nada, é necessário analisar e estudar nossa situação de partida para ver em que ponto estamos. É impossível tomar precauções para proteger algo que realmente não sabemos nem conhecemos em detalhe. Assim, é preciso perguntar e definir os seguintes aspectos:
- Número de computadores na minha empresa, quantos são próprios e se há algum externo.
- Temos câmeras de segurança?
- Há sensores de detecção de movimento?
- Onde são armazenadas as informações físicas mais importantes?
Uma vez definido o ambiente físico e conhecidas as carências, vamos enfrentar a parte tecnológica e tudo o que isso implica. Para isso, a primeira coisa é definir um responsável pela gestão dos riscos de segurança tecnológica. Devemos estabelecer os níveis de risco que são aceitáveis e traçar políticas de segurança adequadas.
Proteção de equipamentos informáticos, dispositivos mobile e informações
Está claro que os dispositivos eletrônicos são a porta de entrada para possíveis ataques informáticos e é onde a vulnerabilidade está exposta. Dependendo do negócio, em maior ou menor medida, a tecnologia desempenha um papel imprescindível e quase ninguém é alheio a essa questão, todos nós precisamos dela. Adotar em nosso dia a dia as recomendações mais básicas fará com que a segurança aumente e só com isso, teremos ganhado terreno contra o cibercriminoso. Como atitudes e ferramentas básicas a serem consideradas, destacamos:
-
Manter todos os equipamentos e sistemas de segurança instalados atualizados e em dia. Não estar em dia é quase o mesmo que não tê-los ativos, pois as novas versões de vírus crescem diariamente.
Contar com um ERP sólido e que conte com elementos de segurança para evitar vazamentos e acessos não desejados.
Devemos contratar antivírus que sejam capazes de analisar os e-mails, arquivos e demais informações que tenham entrado na rede.
Se for possível utilizar uma VPN para acessar a internet, já que representa uma enorme melhoria na cibersegurança para PMEs.
-
Oferecer formação aos funcionários sobre cibersegurança. Não há nada melhor do que avisar sobre os perigos e como agir diante de certas situações. É preciso pensar que em quase todas as situações o erro humano é a principal causa de tudo.
Ter contratado um bom seguro de ciber-riscos é uma forma de estar protegido contra os riscos. Assegurar-se contra a interrupção do negócio ou possíveis sanções pode salvar sua empresa.
Recomendações sobre cibersegurança para PMEs
Senhas e sua utilização
O uso de senhas seguras que atendam às características adequadas, como letras maiúsculas e minúsculas, números, símbolos. Evite associá-las a datas ou dados específicos ou não use padrões básicos nem facilmente reconhecíveis. Mas, acima de tudo, algo muito importante a ter em mente é mudá-la periodicamente, uma senha não deve permanecer ativa por mais de 3 meses para um acesso. Da mesma forma, não se deve usar a mesma senha para diferentes acessos, pois a filtragem está garantida. Recomendamos usar regras mnemônicas para construí-las. Outras opções são os gerenciadores de senhas que se encarregam de gerar e manter criptografadas as chaves dos diferentes locais de acesso.
Limpeza no seu local de trabalho
É essencial manter seu local livre de papéis que possam conter informações sensíveis. Muitas vezes, quase sem pensar, temos senhas em post-its espalhados pela mesa e quase não reparamos nisso. Muito cuidado com algo tão simples como isso, mas que pode levar a graves consequências.
Bloqueio e permissões de instalação
Bloqueie seu computador de trabalho ou seus dispositivos móveis quando não estiver em frente a eles, configure-os de maneira que em pouco tempo fiquem inacessíveis. Da mesma forma, tenha certeza de que não é possível permitir ao trabalhador a instalação de software sem autorização. As permissões de administrador devem estar reservadas para responsáveis técnicos e de segurança.
Conexão de dispositivos de armazenamento externos
Muitos vírus vêm em dispositivos alheios à própria empresa e nos arquivos que há neles. É uma boa política proibir terminantemente conectar discos rígidos externos ou pendrives de maneira descontrolada aos funcionários.
Não fornecer informações sensíveis
É óbvio, mas não se deve compartilhar dados com ninguém se não houver certeza de que quem os recebe é confiável. Destrua tudo o que possa conter dados e que não seja útil. Claro, nunca compartilhe suas credenciais de acesso nem as use em equipamentos fora da empresa, a menos que seja imprescindível.
Copias de segurança
Seguir uma política de cópias de segurança pode ser decisivo em caso de roubo de informação ou vírus que impeçam o acesso a esta. Uma metodologia correta para fazer essas cópias frequentes será muito importante. Assim, poderemos comprovar nós mesmos quando tivermos que recorrer a elas e ver que salvamos a situação ao mantê-las atualizadas.
Como dissemos já, a instalação de um software de gestão com os sistemas de segurança implementados é uma garantia contra os possíveis ciberataques. Na SEIDOR One oferecemos serviço integral de cibersegurança e o cumprimento da normativa. Nosso departamento comercial, de primeira mão te aconselhará sobre qual é a melhor opção para o seu negócio, gerencie sua empresa com segurança.
Share
Talvez te interesse
SEIDOR cria seu próprio CSIRT e se posiciona na vanguarda em matéria de cibersegurança
Criando seu próprio CSIRT, certificado com membresia plena dentro do FIRST, a SEIDOR abrangerá todas as áreas de negócios, infraestrutura, aplicações e serviços com o objetivo de proteger seus clientes de possíveis ciberataques. O Seidor CSIRT, com seus mais de 50 especialistas, se especializa em responder à cibersegurança de ambientes SAP e Microsoft Corp.
Quais são as características de um ERP?
Conhecer as características de um ERP significa conhecer as qualidades de uma das tecnologias que está protagonizando a chamada revolução industrial 4.0. De fato, trata-se de uma ferramenta claramente revolucionária que pode levar as empresas e manufaturas além. É por isso que a seguir queremos falar sobre algumas de suas principais características para que você possa entender melhor sua importância.